[发明专利]一种用于防范React前端框架的跨站脚本攻击XSS的方法及系统

权利要求书

1.一种用于防范React前端框架的跨站脚本攻击XSS的方法，其特征在于，所述方法包括：

根据设置的过滤规则配置DOMParser接口文件；

对用户提交的请求进行预处理，并将经过预处理的请求发送至服务器，以接收源码文件；

利用DOMParser接口对接收的源码文件中包含的预设的关键字进行过滤处理，以过滤掉恶意代码，防范跨站脚本攻击XSS。

2.根据权利要求1所述的方法，其特征在于，所述过滤规则包括：

根据预设的关键字利用start()函数获取源码文件中字符串的标签、属性和标签类型；

利用end()函数闭合获取的源码文件中字符串的标签；

利用chars()函数获取源码文件中字符串的标签内的文本，并将所述文件进行拼接后返回到results中；

利用comment()函数获取与预设的关键字对应的注释，并将所述注释进行拼接后返回到results中。

3.根据权利要求1所述的方法，其特征在于，所述对用户提交的请求进行预处理，包括：

对用户提交的请求的信息进行可靠的输入验证，对用户提交的请求的信息中的在预设长度阈值范围内、采用预设格式以及预设字符的信息进行提交；其中，所述请求包括：URL、查询关键字、HTTP头和POST数据。

4.根据权利要求1所述的方法，其特征在于，所述源码文件的格式包括：HTML、XML和XHTML。

5.根据权利要求1所述的方法，其特征在于，所述预设的关键字包括：存在安全隐患的标签关键字和属性关键字，

所述标签关键字包括：script标签、style标签、link标签、iframe标签和frame标签；

所述属性关键字包括：onerror属性、onblur属性和onclick属性。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

对经过过滤处理的源码文件进行语法解析，建立相应的内部数据结构，构建渲染树，并对所述渲染树中各个元素进行位置计算和样式计算，以能够根据所述渲染树对显示页面进行渲染。

7.一种用于防范React前端框架的跨站脚本攻击XSS的系统，其特征在于，所述系统包括：

接口文件配置单元，用于根据设置的过滤规则配置DOMParser接口文件；

源码文件获取单元，用于对用户提交的请求进行预处理，并将经过预处理的请求发送至服务器，以接收源码文件；

过滤处理单元，用于利用DOMParser接口对接收的源码文件中包含的预设的关键字进行过滤处理，以过滤掉恶意代码，防范跨站脚本攻击XSS。

8.根据权利要求1所述的系统，其特征在于，所述过滤规则包括：

根据预设的关键字利用start()函数获取源码文件中字符串的标签、属性和标签类型；

利用end()函数闭合获取的源码文件中字符串的标签；

利用chars()函数获取源码文件中字符串的标签内的文本，并将所述文件进行拼接后返回到results中；

利用comment()函数获取与预设的关键字对应的注释，并将所述注释进行拼接后返回到results中。

9.根据权利要求7所述的系统，其特征在于，所述源码文件获取单元，对用户提交的请求进行预处理，包括：

对用户提交的请求的信息进行可靠的输入验证，对用户提交的请求的信息中的在预设长度阈值范围内、采用预设格式以及预设字符的信息进行提交；其中，所述请求包括：URL、查询关键字、HTTP头和POST数据。

10.根据权利要求7所述的系统，其特征在于，所述源码文件的格式包括：HTML、XML和XHTML。